161-ФЗ “О национальной платежной системе”

Минимизация  потерь на стороне банка

Потери по закону

ДБО и 161-ФЗ "О национальной платежной системе"

2

Не откроем Америки

с 1 января 2014 года в силу ст. 9 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" все кредитно-денежные организации (в том числе банки) обязываются безоговорочно — без проведения расследования — возвращать похищенные средства клиента в случае если он не был уведомлен о соответствующей финансовой операции.

3

Не откроем Америки

Но наиболее часто использующийся на данный момент способ уведомления – СМС – не является гарантированным средством доставки информации, в том числе и в связи с возможным перехватом сообщений с mTAN-кодами вредоносными программами — троянцами!

4

Но клиенты же используют антивирус?!

5

Вредоносные программы перед выпуском тестируются на актуальных антивирусах

Огромное количество новейших вирусов появляется ежедневно

В 2011 году 40% атак увенчались успехом, при этом средняя сумма хищения составляла 450 тыс. руб.

Защищайте Ваших клиентов от интернет-угроз, снижайте нагрузку на техподдержку и увеличивайте

доходы, предоставляя клиентам услугу «Антивирус Dr.Web»

Суть услуги – защита ПК клиентов от интернет-угроз в обмен на абонентскую плату

Срок действия подписки - от 1 месяца и до бесконечности

В стоимость услуги включены:* обновления вирусных баз Dr.Web* обновления программных модулей Dr.Web * техническая поддержка * анализ неизвестных вирусов

Преимущества

Снижение риска хищения денежных средств клиентов через системы ДБО, вызванные действиями вредоносного ПО.

Возможность самостоятельного управления настройками антивирусных агентов. Например, запретить клиентам отключать обновления, отключать станции, с которых идет вирусное заражение, принудительно обновлять вирусные базы и т.п., т.е.

Возможность мониторинга вирусной активности на рабочей станции клиента. При получении уведомления о заражении клиента вредоносным ПО сотрудники Банка могут осуществлять специальные процедуры: послать клиенту сообщение через антивирусный агент, взять под контроль финансовые операции клиента, принудительно запустить антивирусный сканер на проверку рабочей станции и прочее.

Возможность оперативного предоставления информации по появившемуся вредоносному ПО на своих веб-ресурсах или в случае возникновения эпидемий – оповещать своих клиентов.

Это принесет дивиденды в долгосрочной перспективеЭто принесет дивиденды в долгосрочной перспективе

Компания “Доктор Веб” имеет возможность предоставления собственной серверной площадки для развертывания услуги для Банка и дает возможность провести бесплатное тестирование услуги.

Зачем антивирус на банкомате?

9

Потери и сотрудники

В чем особенность банкоматов и терминалов?

10

Характерными признаками встраиваемых устройств являются: Малое количество оперативной памяти и относительно

слабый процессор Необходимость работать без перезагрузок в режиме

24/7 Использование кроме обычных операционных систем –

операционных систем для встраиваемых устройств

11

Dr.Web ATM Shield специально разработан для работы на слабых аппаратных

конфигурациях

Для нормальной работы Dr.Web ATM Shield достаточно наличия во встраиваемом устройстве 512МБ оперативной памяти

Традицонным отличием продуктов Dr.Web – в том числе и Dr.Web ATM Shield являются компактные вирусные базы и малый размер обновлений, что позволяет защищать удаленные устройства, имеющие “узкий” канал выхода в сеть Интернет или сеть компании

12

Dr.Web ATM Shield поддерживает операционные системы для встраиваемых

устройств

Да. Dr.Web ATM Shield может использоваться не только на обычных операционных системах – таких как Windows® XP

Professional, Windows® Vista и Windows® 7 и Windows® 8, но и на Windows® XP Embedded, Windows® 7 Embedded, Windows® 8

Embedded

13

А есть ли вирусы?

14

15

С начала 2014 года и с промежутком менее месяца – 16 декабря и 21 декабря появилось два новых

трояна для банкоматов - Trojan.Skimer.19, Trojan.PWS.OSMP.21.

Мало?

По сравнению с сотнями тысяч ежедневно появляющихся вредоносных программ для десктопов – 2 трояна - мизер.

Но это трояны для целевых атак!

Два трояна для целевых атак за полмесяца – очень много – за всю историю было обнаружено всего несколько специализированных программ такого рода

16

Но даже если в банкомат попадет “обычная” вредоносная программа, не умеющая работать с денежными средствами и переводами - синий экран, шифрование информации с выводом на экран требования о выкупе и как результат фотографии по всему интернету и потеря репутации – это не только неприятно, это еще и затраты на восстановление работоспособности

17

Как вредоносные программы проникают на встраиваемые устройства?

18

Характерными для встраиваемых устройств путями заражения являются: Заражение со сменных носителей, используемых

обслуживающим персоналом (в том числе в связи с использованием этих сменных носителей для иных целей кроме обслуживания встраиваемых устройств)

Заражение путем взлома банкомата с использованием универсального ключа

Проникновение вредоносных программ из зараженной внутренней сети компании – в случае наличия из нее доступа к встраиваемым системам

Проникновение через уязвимости – в связи с отсутствием необходимых обновлений безопасности

Заражение с сайтов сети Интернет посещаемых обслуживающим персоналом в период проведения регламентных работ

19

Dr.Web ATM Shield специально разработан для противодействия типичным угрозам

для встраиваемых устройств

20

Dr.Web ATM Shield – это не только антивирус!

Dr.Web ATM Shield включает в себя средства, существенно ограничивающие возможности вольных или невольных злоумышленников:

файловый монитор обеспечивает невозможность запуска известных вредоносных программ

антируткит обеспечивает обнаружение ранее неизвестных угроз

Офисный Контроль ограничивает возможности работы с локальными каталогами и ресурсами сети Интернет, что не позволяет вредоносной программе передать данные своему хозяину или подключиться к управляющему центру

Запрет использования сменных носителей исключает внедрение с неизвестных сменных устройств

Система контроля интернет трафика обеспечивает выход в сеть Интернет только разрешенных программ и по разрешенным портам.

21

В связи с тем, что встраиваемые устройства не могут перезагружаться, возможна ситуация, когда новая угроза уже устраняется актуальной версией антивируса, но не версией антивируса, используемой на банкомате.

Для защиты банкомата нужно защитить не только банкомат, но и

все компьютеры и устройства с которых банкомат доступен!

22

Почему «Доктор Веб»?

Один из первых в мире антивирусов — разработка с 1992 года.

Единственная российская антивирусная компания. «Доктор Веб» принадлежат все права на

технологии Dr.Web. Собственные службы вирусного мониторинга

и технической поддержки. Компания «Доктор Веб» имеет лицензии ФСБ РФ

и ФСТЭК РФ на проведение работ, связанных с государственной тайной.

Вопросы?

Благодарим за внимание!Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!8-800-33-DRWEB